Hello there,
A3 ⇨ Cross-Site Scriptig Stored(Blog)を選択して。
まずは、動作を確認してから。
下記のスクリプトを登録してみると。
<script>alert(1);document.write(document.cookie)</script>
まずは、はじめのスクリプトが実行されて。
クッキーの値が登録された。
データベースには、スクリプトコードが登録されているので。
画面をリロードすると。
再度、スクリプトが実行されて。
同じものが一行登録された。
Best regards,